Рекомендации №15-МР от 26.10.2023 «Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России»
- Наименование: Методические рекомендации Банка России №15-МР от 26.10.2023 «По взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры»
- Основные ссылки: [Гарант]
- Дополнительные ссылки: [Документ на сайте Банка России]
- Tекст: [PDF с возможностью поиска]
Обзоры документа
УЦСБ
Опубликованы Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры, утверждённые Банком России 26.10.2023 № 15-МР.
При выявлении инцидентов кредитная организация направляет уведомление, содержащее сведения о выявленном инциденте:
- в Банк России с использованием ФинЦЕРТ, по форме и в порядке, установленным СТО БР БФБО-1.5-2023;
- в НКЦКИ по форме и в порядке, установленным приказом ФСБ России №282;
- в случае утечки персональных данных – в НКЦКИ в соответствии с требованиями Приказа ФСБ России №77.
В случае необходимости уголовно-правовой оценки действий злоумышленника рекомендуется привлекать уполномоченные органы.
При подаче заявления в Министерство внутренних дел Российской Федерации (далее – МВД России), кроме описания событий, связанных с несанкционированным переводом денежных средств со счетов организации, рекомендуется указать факт незаконного воздействия на КИИ и изменения компьютерной информации. Обращение по факту выявления инцидентов подается очно в территориальное подразделение МВД России по месту нахождения юридического лица либо в исключительных случаях с использованием сервиса приема обращений граждан и организаций, размещенного на официальном сайте МВД России.
Помимо МВД России, кредитная организация обращается в ФСБ России с использованием сервиса приема обращений граждан и организаций, размещенного на официальном сайте ФСБ России, или очно в территориальные органы безопасности.
По результатам реагирования на инциденты кредитной организации рекомендуется определить суммы потерь в соответствии с Положением Банка России №716-П.
Источник: Аналитический центр УЦСБ
ГАРАНТ.РУ
При выявлении компьютерных атак кредитная организация должна направить уведомление в Банк России и в Национальный координационный центр по компьютерным инцидентам. Если произошла неправомерная передача персональных данных, то об этом также нужно сообщить центру.
В ходе технического анализа критической информационной инфраструктуры по факту выявленного инцидента рекомендуется обеспечить сохранение технических данных выявленного несанкционированного воздействия на инфраструктуру.
По результатам реагирования на инциденты кредитная организация определяет суммы потерь в разрезе их видов для установления размера причиненного ущерба.
При выявлении инцидентов в целях уголовно-правовой оценки действий злоумышленников кредитная организация обращается с заявлением в уполномоченные органы.
При подаче заявления в МВД рекомендуется указать в т. ч. факт незаконного воздействия на инфраструктуру и изменения компьютерной информации.
Кредитная организация также обращается в ФСБ.
Источник: информационно-правовой портал ГАРАНТ.РУ